Votre question
Résolu

Adblock inefficace pubs

Tags :
  • hijacker
  • Firefox
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Février 2017 11:56:58

Bonjour,

J'ai essayé de faire un peu de nettoyage sur un PC que je n'utilise pas mais je pense qu'il doit rester des choses car adblock ne bloque absolument rien sur firefox.
J'ai utilisé adwcleaner + malwarebytes qui ont supprimés une 20aine de fichiers indésirables, j'ai passé un coup de ccleaner, nettoyé les disques sous windows et procédé à une réinstallation complète de firefox mais j'ai toujours le même problème.

J'ai 3 remarques supplémentaires :
- Où sont stockés les fichiers caches, favoris, etc de firefox ? Car à la réinstallation, il y avais toujours les favoris.
- Dans le gestionnaire des tâches j'ai un "Program" au démarrage sans pouvoir accèder à son emplacement (peut-être un résidu?)
- Après le redémarrage de malwarebytes, sur le bureau une console a pop moins d'1s, je ne sais pas si c'est une fenêtre de malwarebytes ou un programme malveillant qui s'exécute au démarrage.

Voici les fichiers de diagnostics :
FRST
Addition

En espérant que vous pourrez m'aider :) 

Autres pages sur : adblock inefficace pubs

a c 1009 8 Sécurité
a c 107 È Firefox
25 Février 2017 08:23:29

Bonjour,

Désolée pour le délai de réponse.

Je regarde tes rapports et t'indique la suite.

@+
m
0
l
a c 1009 8 Sécurité
a c 107 È Firefox
25 Février 2017 08:37:48

Re,

A quoi te sert AutoKMS ?

@+
m
0
l
Contenus similaires
25 Février 2017 08:58:57

Merci de ton aide,

C'est pour office 2010 je crois, mon frère en a besoin pour ses cours et ça coûte une petite fortune :)  (oui je sais c'est pas bien tout ça tout ça)
m
0
l
a c 1009 8 Sécurité
a c 107 È Firefox
25 Février 2017 09:43:00

Re,

Certes, mais il existe des alternatives gratuites comme LibreOffice par exemple.

D'autre part, si ton frère en a besoin pour ses études, qu'il se renseigne auprès de son établissement scolaire pour avoir une licence "Etudiant" gratuite.

Le système comporte encore des infections actives et l'activation illégale va sauter.

D'autre part, les outils de désinfection que nous utilisons sont puissants et peuvent avoir des effets inattendus sur des systèmes et logiciels illégaux.
En tout état de cause, nous ne serions être tenus responsables des éventuelles conséquences.

Si tu en es d'accord, on peut continuer, sinon on n'en reste là.

@+
m
0
l
25 Février 2017 10:59:13

Oui peut importe, il ne l'utilise plus sur ce PC donc on peut le faire sauter.
m
0
l
a c 1009 8 Sécurité
a c 107 È Firefox
25 Février 2017 11:55:54

Re,

OK, on commence la procédure.

Par contre, pour la désinfection, je préfèrerais que tu te connectes sur la session Damien qui est une session Administrateur.

Tu appliques les procédures dans l'ordre où elles sont présentées.

/!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\

--------------------------------------------------------------------------------------------------------------

La restauration système est désactivée sur ton système, il faut la réactiver <- Important
http://www.aidewindows.net/win10/restauration.php#activ...

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

    start
    CreateRestorePoint:
    CloseProcesses:
    HKLM-x32\...\RunOnce: [DeleteOnReboot] => C:\Users\ADMINI~1.PC-\AppData\Local\Temp\DeleteOnReboot.bat [300 2017-02-24] ()
    HKU\S-1-5-21-263000821-3250783405-2216717062-500\...\RunOnce: [Report] => \AdwCleaner\AdwCleaner[C7].txt
    CHR HKLM\SOFTWARE\Policies\Google: Restriction
    C:\Program Files (x86)\speed browser
    C:\ProgramData\Enwoipoivx
    C:\Users\ADMINI~1.PC-\AppData\Local\Temp\DeleteOnReboot.bat
    Task: {732A0A0C-6E3B-4DBA-8D08-E0290D859118} - System32\Tasks\Enwoipoivx => C:\ProgramData\Enwoipoivx\1.0.6.1\bignofri.exe
    FirewallRules: [{05C88A2E-81AF-4D7C-836B-933FE966B41F}] => (Allow) C:\Program Files (x86)\speed browser\Application\browser.exe
    EmptyTemp:
    end


  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST64.exe
    /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

  • Accepte le redémarrage du système si demandé
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    ZHPCleaner-Scanner :

    • Télécharge ZHPCleaner de Nicolas Coolman en cliquant sur le bouton bleu "Télécharger" et enregistre-le sur le Bureau
    • Ferme toutes les applications, y compris le navigateur
    • Double-clique sur l'icône ZHPCleaner.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Accepte, après l'avoir lu, l'accord de licence en cliquant sur J'accepte
    • Clique sur le bouton Scanner

    • Poste le rapport obtenu ZHPCleaner.txt qui s'affiche.

      Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

      Tutoriel d'utilisation ZHPCleaner en images


  • --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports
    Fixlog
    ZHPCleaner-Scanner


    @+
    m
    0
    l
    25 Février 2017 13:36:32

    Re,

    J'ai réactivé la restauration système et j'ai exécuté FRST en admin sur la bonne session.
    Seulement au bout d'1h le correctif tourné encore alors je l'ai kill.
    J'ai quand même eu un fixlog que voici.
    Je n'ai pas fais la suite car je ne suis pas sûr que tous le fixlog se soit bien exécuté.
    m
    0
    l
    a c 1009 8 Sécurité
    a c 107 È Firefox
    25 Février 2017 19:27:09

    Re,

    En effet, le correctif n'a pas fonctionné.

    Il faut recommencer la procédure du correctif avec FRST en mode sans échec
    https://support.microsoft.com/fr-fr/help/12376/windows-...

    Ensuite, une fois que le correctif a été appliqué et que tu as le Fixlog, tu redémarres en mode normal pour lancer l'analyse avec ZHPCleaner.

    @+
    m
    0
    l
    26 Février 2017 11:29:32

    Bonjour,

    Même problème en mode sans échec.
    Voilà le résultat du Fixlog (les dernières lignes suffisent je pense) :

    Erreur: Un point de restauration ne peut être créé qu'en mode normal.
    Processus fermé avec succès.
    HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\DeleteOnReboot => valeur non trouvé(e).
    m
    0
    l
    a c 1009 8 Sécurité
    a c 107 È Firefox
    26 Février 2017 12:07:05

    Bonjour,

    Nous allons modifier le correctif dans ce cas.
    Donc à appliquer en mode normal :

    --------------------------------------------------------------------------------------------------------------

    FRST - Correctif :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CreateRestorePoint:
      CloseProcesses:
      CHR HKLM\SOFTWARE\Policies\Google: Restriction
      C:\Program Files (x86)\speed browser
      C:\ProgramData\Enwoipoivx
      C:\Users\ADMINI~1.PC-\AppData\Local\Temp\DeleteOnReboot.bat
      Task: {732A0A0C-6E3B-4DBA-8D08-E0290D859118} - System32\Tasks\Enwoipoivx => C:\ProgramData\Enwoipoivx\1.0.6.1\bignofri.exe
      FirewallRules: [{05C88A2E-81AF-4D7C-836B-933FE966B41F}] => (Allow) C:\Program Files (x86)\speed browser\Application\browser.exe
      EmptyTemp:
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST64.exe
      /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

    • Accepte le redémarrage du système si demandé
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    ZHPCleaner-Scanner :

    • Télécharge ZHPCleaner de Nicolas Coolman en cliquant sur le bouton bleu "Télécharger" et enregistre-le sur le Bureau
    • Ferme toutes les applications, y compris le navigateur
    • Double-clique sur l'icône ZHPCleaner.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Accepte, après l'avoir lu, l'accord de licence en cliquant sur J'accepte
    • Clique sur le bouton Scanner

    • Poste le rapport obtenu ZHPCleaner.txt qui s'affiche.

      Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

      Tutoriel d'utilisation ZHPCleaner en images


  • --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports
    Fixlog
    ZHPCleaner-Scanner


    @+
    m
    0
    l
    26 Février 2017 12:46:16

    Voici :
    Fixlog
    ZHPCleaner

    De plus j'ai réussi à screen le terminal qui popup au démarrage de la session Damien.
    Le voici : popup
    Apparement c'est relatif au jeu Far Cry Blood Dragon mais je n'ai pas le launcher uplay activé au démarrage donc c'est étrange.
    m
    0
    l
    a c 1009 8 Sécurité
    a c 107 È Firefox
    26 Février 2017 13:27:14

    Re,

    OK

    --------------------------------------------------------------------------------------------------------------

    ZHPCleaner-Nettoyer :

    • Ferme toutes les applications, y compris le navigateur
    • Double-clique sur l'icône ZHPCleaner.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur le bouton Scanner et patiente le temps de l'analyse, puis clique sur le bouton Nettoyer
    • L'interface de réparation s'affiche, clique sur Nettoyer. Le nettoyage se lance

    • Patiente le temps du nettoyage
    • Si un redémarrage est nécessaire pour compléter le nettoyage, clique sur OK et redémarre le système
    • Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche. Poste le rapport obtenu.

      Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

      Tutoriel d'utilisation ZHPCleaner en images


  • --------------------------------------------------------------------------------------------------------------

    Est attendu le rapport ZHPCleaner-Nettoyer

    @+
    m
    0
    l
    26 Février 2017 14:15:32

    Sur la session Damien il n'y a pas de problème. Mais sur la session Parents, les pubs sont toujours présentes, peut-être faudrait-il refaire les manips sur cette session non ?
    m
    0
    l
    a c 1009 8 Sécurité
    a c 107 È Firefox
    26 Février 2017 18:09:41

    Re,

    Sous la session Parents, ces pubs apparaissent sous quelle forme ?
    Sous quel navigateur ?

    @+
    m
    0
    l
    26 Février 2017 20:22:27

    Sous firefox (j'ai pas testé chrome). J'ai les pubs sur les sites dans les zones prévues à cet effet (ciblées en fonction des habitudes de navigations), également les pubs avant les vidéos youtube alors que adblock est actif, mais j'ai ces pubs que sur la session Parents.
    m
    0
    l
    a c 1009 8 Sécurité
    a c 107 È Firefox
    26 Février 2017 20:57:53

    Re,

    Sous la session Parents, réinitialise Firefox, avec ResetBrowser :

    --------------------------------------------------------------------------------------------------------------

    ResetBrowser :

    • Télécharge ResetBrowser et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur ResetBrowser.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Valide par OK la note d'informations
    • L'interface de l'outil s'affiche

    • Clique sur le bouton de chaque navigateur concerné pour réinitialiser et patiente le temps de la procédure.


  • Tutoriel d'utilisation ResetBrowser en images

    --------------------------------------------------------------------------------------------------------------

    Indique s'il y a du mieux après redémérrage de Firefox.

    @+

    m
    0
    l
    26 Février 2017 21:52:04

    Ok, j'aurais pas accès au PC pendant une quinzaine de jour, je fais cette manip dès que possible et je reviens vers vous.

    HS: Y'a t-il des tutos expliquant les divers outils de diagnostic que vous utilisez sur ce site (FRST par exemple) ?
    m
    0
    l
    a c 1009 8 Sécurité
    a c 107 È Firefox
    27 Février 2017 08:42:17

    Bonjour,

    OK, pas de souci, on reprend donc quand tu reviens dans 15 jours.

    Pour l'étude des rapports, quel qu’ils soient, et pour être habilités à prendre en charge des désinfections,nous avons suivi une formation spécifique. Tous les renseignements sont indiqués dans ces sujets
    http://www.tomsguide.fr/forum/id-1772345/centre-formati...
    https://forum.security-x.fr/inscription-et-informations...

    @+
    m
    0
    l
    10 Mars 2017 11:46:22

    Re,

    Alors ResetBrowser ne détectais pas firefox et me proposais "Installer firefox", ce que j'ai fais. En fait ça m'a installé la version 32 bits en plus de la 64. J'ai donc désinstallée la 64 (ca me change pas grand chose) et la 32 fonctionne bien (plus de pubs avec adblock) mais d'une part, j'imagine que les adwares sont toujours présent sur la machine pour la version 64 (comme la première fois où j'ai réinstallé la version 64 et que ça m'a conservé les favoris, etc ainsi que les pubs intempestive) et d'autre part, windows 10 ne reconnais pas firefox dans la liste des programmes que je peux mettre par defaut. Ca m'ouvre le menu paramètres et dans navigateur j'ai le choix seulement entre IE, Edge et rechercher sur le store.
    m
    0
    l
    a c 1009 8 Sécurité
    a c 107 È Firefox
    10 Mars 2017 11:50:36

    Re,

    La session Parents est une session limitée, elle n'est pas "proiritaire".

    Donc maintenant, retourne sous la session Administrateur Damien et désinstalle Firefox 64 bits.

    Confirme que les pubs ont bien disparu.

    @+
    m
    0
    l
    10 Mars 2017 16:14:10

    Je ne pense pas que tu m'as bien compris. J'ai bien désinstallé firefox 64bits depuis la session Parents (il me demande juste le mdp admin). La version 32 bits fonctionne bien mais pas moyen de la passer en navigateur par defaut. Et puis je ne suis pas sûr que tous les résidus de la version 64 bits soient partis (les fichiers de favoris par exemple qui reste pour une eventuelle installation future)
    m
    0
    l
    a c 1009 8 Sécurité
    a c 107 È Firefox
    10 Mars 2017 18:16:47

    Re,

    Certes, mais vérifie sur la session Damien si tu peux mettre Firefox en tant que navigateur par défaut.

    Sur la session Parents installe la version 64 bits de Firefox et indique s'il y a des soucis.

    Mais au fait, comment se fait-il que ce soit la session Parents qui est en compte limité ?

    @+
    m
    0
    l
    11 Mars 2017 10:18:00

    Re,

    Alors après un redémarrage, je peux mettre firefox 32bits par défaut sous Parents (sans doute un problème d'actualisation)

    En revanche, cela a re-importé les favoris etc, ainsi que les pubs intempestives ...

    Citation :
    Mais au fait, comment se fait-il que ce soit la session Parents qui est en compte limité ?

    Je ne comprend pas la question, si tu veux savoir pourquoi la session n'a pas de privilèges admin, c'est tout simplement parce que mes parents n'y connaissent pas grand chose en informatique.

    Je me demande si le plus simple ne serais pas de leur recréé une session, vu qu'ils n'ont quasiment rien dessus.
    m
    0
    l
    a c 1009 8 Sécurité
    a c 107 È Firefox
    11 Mars 2017 11:19:17

    Bonjour,

    Citation :
    Alors après un redémarrage, je peux mettre firefox 32bits par défaut sous Parents (sans doute un problème d'actualisation)

    En revanche, cela a re-importé les favoris etc, ainsi que les pubs intempestives ...

    Réinitialise ce Firefox 32 bits avec ResetBrowser.

    Si les pubs sont toujours présentes après réinitialisation, regarde au niveau des favoris et conserve que les liens vraiment importants en tant que favoris.

    Tu peux aussi utiliser le gestionnaire de profils pour créer un nouveau profil Firefox
    http://support.mozilla.org/fr/kb/utiliser-gestionnaire-...



    Citation :
    mes parents n'y connaissent pas grand chose en informatique

    Expliqué comme cela, je comprends mieux.
    Je pensais que tu étais "Parent" et que Damien était "Enfant", en fait c'est le contraire et l'Administrateur du système c'est toi :) 

    @+
    m
    0
    l
    11 Mars 2017 13:30:30

    Ok, tout les problèmes se sont résolus avec le gestionnaire de profil ! J'ai supprimé celui existant et j'en ai créé un nouveau.

    Merci beaucoup pour ton aide, je vais me débrouiller pour le nettoyage des divers logiciels utilisés.

    Encore merci et bonne continuation !
    m
    0
    l

    Meilleure solution

    a c 1009 8 Sécurité
    a c 107 È Firefox
    11 Mars 2017 17:55:36

    Re,

    OK, nous pouvons donc finaliser.

    ---------------------------------------------------------------------------------------------

    Quarantaine de Malwarebytes :

    • Lance Malwarebytes (clic droit exécuter en tant qu'administrateur)
    • Dans l'onglet Historique, sélectionne Quarantaine puis clique sur Supprimer tout


  • ---------------------------------------------------------------------------------------------

    DelFix :

    • Télécharge DelFix de Xplode et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône Delfix.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, coche uniquement les options
      - Supprimer les outils de désinfection
      - Purger la restauration système

    • Clique ensuite sur Exécuter et laisse l'outil travailler

    • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\DelFix.txt


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
      Installation d'une application sponsorisée, les pièges à éviter !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)
      SX Check&Update - Vérifier et mettre à jour facilement les logiciels à risque ou son système


    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Pour mieux comprendre comment tu as infecté ton système avec des adwares que tu as toi-même validés et pour éviter ce type de piège lors de l'installation d'une application gratuite, fais un test avec cet utilitaire qui va simuler une installation "pourrie" :


    • Télécharge Adware Prevention de guigui0001 sur ton bureau.
      Attention : en raison de la jeunesse du logiciel, ton navigateur ou ton antivirus peuvent le détecter à tort comme une menace ; ignore ces avertissements.
    • Lance-le en double-cliquant dessus (sous Windows 8, à l'activation de la protection SmartScreen, il faut cliquer sur Informations Complémentaires > Exécuter quand même)
    • Cet outil va simuler une installation bourrée d'adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
    • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
    • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !


  • Tutoriel en images

    Bon entraînement :) 

    -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.

    @+
    partage
    12 Mars 2017 10:52:51

    OK, j'ai passé Delfix mais j'ai oublié de sauvegarder le rapport (je pensais que ça l'aurais fais tout seul comme FRST).
    Mais tout était ok dedans, de mémoire il a supprimé FRST, adwcleaner, resetBrowser.
    Et il a recréé un point de restauration. Je passe donc le sujet en résolu.
    m
    0
    l
    a c 1009 8 Sécurité
    a c 107 È Firefox
    12 Mars 2017 11:07:41

    Bonne continuation ..... et prudence sur le net :) 
    m
    0
    l
    12 Mars 2017 18:29:39

    Merci !
    m
    0
    l
    Contenus similaires
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS